Azure 控制平面和数据平面

Azure 操作可以分为两个类别 - 控制平面和数据平面。 本文介绍这两种类型的操作之间的差异。

使用控制平面可管理订阅中的资源。 可以使用数据平面来使用由资源类型的实例公开的功能。

例如:

  • 通过控制平面创建虚拟机。 创建虚拟机后,通过数据平面操作(如远程桌面协议 (RDP))与该虚拟机进行交互。

  • 通过控制平面创建存储帐户。 然后,使用数据平面在存储帐户中读取和写入数据。

  • 通过控制平面创建 Azure Cosmos DB 数据库。 要查询 Azure Cosmos DB 数据库中的数据,可使用数据平面。

控制面板

对控制平面操作的所有请求都将发送到 Azure 资源管理器 URL。 该 URL 因 Azure 环境而异。

  • 对于 Azure 全球,该 URL 是 https://management.chinacloudapi.cn
  • 对于 Azure 政府,该 URL 是 https://management.usgovcloudapi.net/
  • 对于 Azure 德国,该 URL 是 https://management.microsoftazure.de/
  • 对于由世纪互联运营的 Azure,URL 为 https://management.chinacloudapi.cn

若要发现哪些操作使用 Azure 资源管理器 URL,请参阅 Azure REST API。 例如,用于 MySQL 的创建或更新操作是控制平面操作,因为请求 URL 是:

PUT https://management.chinacloudapi.cn/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.DBforMySQL/servers/{serverName}/databases/{databaseName}?api-version=2017-12-01

Azure 资源管理器处理所有控制平面请求。 它将自动应用已实现的 Azure 功能来管理资源,例如:

对请求进行身份验证后,Azure 资源管理器会将其发送到资源提供程序,该资源提供程序会完成操作。 即使在控制平面不可用期间,仍可以访问你的 Azure 资源的数据平面。 例如,即使 https://management.chinacloudapi.cn 不可用,也可以通过单独的存储 URI https://myaccount.blob.core.chinacloudapi.cn 继续访问和操作存储帐户资源中的数据。

控制平面包括两个用于处理请求的方案 -“绿色字段”和“棕色字段”。 “绿色字段”指的是新资源。 “棕色字段”指的是现有资源。 部署资源时,Azure 资源管理器会了解何时要创建新资源以及何时要更新现有资源。 你不必担心相同的资源会被创建。

数据平面

将数据平面操作的请求发送到特定于你的实例的终结点。 例如,Azure AI 服务中的检测语言操作是一项数据平面操作,因为请求 URL 是:

POST {Endpoint}/text/analytics/v2.0/languages

数据平面操作不限于 REST API。 它们可能需要其他凭据(例如,登录到虚拟机或数据库服务器)。

强制执行管理和治理的功能可能不适用于数据平面操作。 你需要考虑用户与你的解决方案交互的不同方式。 例如,某个阻止用户删除数据库的锁不会阻止用户通过查询删除数据。

你可以使用某些策略来调控数据平面操作。 有关详细信息,请参阅 Azure Policy 中的资源提供程序模式(预览版)

后续步骤